Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól. Az ilyen, támogatásuk megszűnt (end-of-support, EOS) hálózati eszközök komoly veszélyt jelentenek, hiszen rengeteg kiberbűnöző vadászik a frissítetlen hardverek sebezhetőségeire, amelyekre már egyáltalán nem érkeznek gyártói javítások.
Kötelező lépések és szigorú határidők
A frissen kiadott 26-02-es irányelv azt írja elő, hogy a támogatott, de nem frissített szoftvert futtató eszközöket azonnal frissíteni kell. Az EOS-eszközökről három hónapon belül teljes leltárt kell készíteni, amelyet a CISA end-of-support listájával összevetnek. Az irányelv kiadásának dátuma előtt támogatásukat vesztett eszközök cseréjére egy év, az összes azonosított, már nem támogatott hardver lecserélésére pedig 18 hónap áll rendelkezésre.
Folyamatos ellenőrzés és kiterjesztett ajánlások
Az ügynökségeknek két éven belül olyan folyamatot kell bevezetniük, amellyel folyamatosan felkutatják a támogatásuk végéhez közelítő eszközöket, hogy naprakész nyilvántartást vezessenek a lecserélendő hálózati hardverről és szoftverről. Bár az irányelv csak a szövetségi polgári végrehajtó ügynökségekre kötelező, a CISA minden rendszergazdának javasolja az útmutatás követését a hálózat biztonsága érdekében.
Előzmények: figyelmeztetések és új programok
A CISA már 2023 júniusában hasonló, 23-02-es irányelvet adott ki, amely a hibásan beállított vagy nyilvánosan elérhető hálózatmenedzsment-alkalmazások védelmét írta elő. Korábban pedig elindított egy pilotprogramot is, amelyben kritikus infrastruktúrával rendelkező szervezeteket előre figyelmeztetnek, ha hálózati eszközeik zsarolóvírus-támadásoknak vannak kitéve.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit gondolsz, jó ötlet ennyire szigorú határidőket szabni ilyen esetekben?
- Te mit tettél volna, ha nálad derül ki, hogy az egész hálózatod elavult eszközökkel működik?
Legfrissebb posztok
MA 18:57
Az automatizált ügyfélszolgálat egyre több vállalatnál válik normává, ám a felhasználók sokszor frusztráló élményekről számolnak be...
MA 18:45
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
MA 18:34
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
MA 18:23
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
MA 17:56
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
MA 17:34
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
MA 17:25
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
MA 17:13
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
MA 17:01
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
MA 16:46
🚧 A gyerekek elképesztő mennyiségben néznek mesterséges intelligenciával gyártott meséket és videókat a YouTube-on...
MA 16:02
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
MA 15:57
💉 Ilyen lehet például, amikor egy szokatlan molekulára bukkanunk egy rettegett ellenség felszínén...
MA 15:45
💪 A Gemini-alapú Fitbit egészségügyi edzője mostantól még több funkcióval segíti a felhasználókat...
MA 15:34
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
MA 15:24
🎰 Csehországot legtöbben a Škoda, a Pilsner Urquell és Václav Havel nevével kötik össze, de most felkerült a listára egy új világmárka is...
MA 15:13
🐬 A tintahalak és a tintahalak rokonai, vagyis a szepiák (cuttlefish), a tengerek legelképesztőbb lényei közé tartoznak...
MA 15:02
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
MA 14:56
Tipikus eset, amikor a tudomány és a praktikum találkozik: a CERN mérnökei ezúttal egy olyan szupergyors gokartot fejlesztettek, amellyel a nyáron induló nagyszabású karbantartási munkák idején rekordsebességgel száguldozhatnak majd a munkatársak a 27 kilométeres föld alatti alagútban...
MA 14:46
🔊 Tipikus eset, amikor gyerekkori vágyaink végre teljesülnek – csak éppen annyi pénzért, amit felnőtt fejjel már kétszer is meggondolunk...
MA 14:35
Vannak helyzetek, amikor egy lakás vagy ház csak ideiglenes otthon: katonacsaládok, albérlők, lakásfelújítók vagy akik gyakran költöznek, gyakran szembesülnek azzal, hogyan biztosítsák a védelmet...
MA 14:24
Már letölthető az iOS 26.4, amely az utóbbi idők talán legfontosabb frissítése az iPhone-ok számára...
MA 13:56
💸 A Bitcoin árfolyama mostanra visszatért korábbi csúcsértéke közelébe, ami jelentős változást jelez a piac viselkedésében...
MA 13:46
Felmerül a kérdés, hogy az internet egyik legalapvetőbb építőkockájában hogyan jelenhet meg egy komoly támadás, ráadásul úgy, hogy az érintett fejlesztők mindent a szabályok szerint csináltak...
MA 13:36
💀 Az OpenClaw MI-asszisztens elterjedése elképesztő tempót diktál – immár közel 500 ezer példány fut világszerte, komoly biztonsági fékek nélkül...
MA 13:23
🚗 Ez a jelenség jól illusztrálható azzal, hogy Vuhan városában több Apollo Go robotaxi váratlanul megállt a forgalom kellős közepén...
MA 13:12
🚗 Az iPhone-t használók a legújabb frissítés óta már a ChatGPT-vel beszélgethetnek az Apple CarPlay-en keresztül, így vezetés közben anélkül tehetnek fel kérdéseket a MI-nek, hogy a telefonjukat kézbe kellene venniük...
MA 13:02
🚀 2026 tavaszán a Slack történetének legnagyobb frissítését jelentette be. A Slackbot mostantól több mint harminc új MI-funkcióval segíti a munkát...
MA 12:56
🔒 A Google egy jelentős frissítéssel erősítette meg a Google Drive biztonságát: minden fizetős felhasználó számára alapértelmezetté vált az MI-alapú zsarolóvírus-felismerés...
MA 12:23
A brit Verseny- és Piacfelügyeleti Hatóság (CMA) 2026 májusától átfogó vizsgálatot indít a Microsoft szoftverei kapcsán, amelyek között ott van a Windows operációs rendszer, az Office alkalmazáscsomag és a Copilot MI-asszisztens is...
